Des cybercriminels diffusent des maliciels au nom d’AGOV

Le 27 juin 2024, une campagne de « malspam » en Suisse alémanique a diffusé « Poseidon Stealer » en usurpant l’identité d’AGOV.

Le 27 juin 2024, une campagne de « malspam » à grande échelle a visé les citoyens de Suisse alémanique, avec des cybercriminels se faisant passer pour le service d’authentification AGOV. Ces e-mails prétendaient offrir un pack logiciel pour macOS, mais en réalité, ils infectaient les appareils avec un maliciel appelé « Poseidon Stealer ».

Les e-mails frauduleux semblaient provenir d’AGOV, un service utilisé par les autorités suisses pour diverses applications administratives, comme la déclaration d’impôt électronique. Les messages invitaient les destinataires à télécharger une application de bureau prétendument liée à AGOV, bien que cette application n’existe que pour les smartphones. Les liens dans ces e-mails redirigeaient les victimes vers des sites web frauduleux où le maliciel pouvait être téléchargé.

Une fois installé, « Poseidon Stealer » vole des informations sensibles sur l’appareil de la victime et les transmet aux cybercriminels. Face à cette menace, l’Office fédéral de la cybersécurité (OFCS) a enregistré de nombreux signalements et a pris des mesures pour réduire l’impact de cette campagne malveillante.

Exemple de mail usurpant l’identité de AGOV ( source : OFCS)

Comme mentionné dans son article ci-dessous, l’OFCS recommande aux utilisateurs de supprimer immédiatement ces e-mails s’ils les reçoivent. Ceux qui ont téléchargé et installé le maliciel doivent réinitialiser leur appareil sans délai pour se protéger.